Информационные системы персональных данных приводятся в законодательное соответствие не позднее 1 января 2011 года

14.01.2010

Информационное письмо № 106

В нашем Информационном письме № 87 от 19 ноября 2009 года отмечалось, что информационные системы персональных данных требуется привести в законодательное соответствие.

Юридическая фирма "Гольцблат БЛП" сообщает, что принят Федеральный закон от 27 декабря 2009 года № 363-ФЗ "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных", который вступил в силу 29 декабря 2009 года.

Новый Федеральный закон перенес на 1 год – до 1 января 2011 года включительно – срок приведения информационных систем персональных данных, созданных до 1 января 2010 года, в соответствие с требованиями Федерального закона "О персональных данных" и принятых в данной сфере подзаконных актов.

Эти требования включают в себя подтверждение соответствия (в частности, сертификацию) систем персональных данных, а также лицензирование соответствующих видов деятельности (в том числе получение лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации).

Кроме того, принятый Федеральный закон исключил использование шифровальных (криптографических) средств защиты информации из числа обязанностей оператора персональных данных. Как следствие, оператор сможет применять такие средства по своему усмотрению и будет обязан делать это лишь в том случае, когда обеспечение безопасности персональных данных без использования шифровальных (криптографических) средств защиты невозможно.

Контакты

По всем вопросам, связанным с публикациями, новостями и пресс-релизами, пожалуйста, обращайтесь:

Ксения Соболева

Руководитель направления по PR и коммуникациям

подписка

Получайте новости об изменениях в законодательстве с экспертными комментариями наших юристов и обзоры актуальных юридических вопросов в соответствии с теми областями права, которые представляют для вас интерес.